Como es habitual, compañías tecnológicos publicaron correcciones de vulnerabilidades para muchos de sus servicios.
En un escenario tan cambiante, es una obligación para las organizaciones que hagan correcciones a los productos que ofrecen, en búsqueda de mitigar y anular cualquier ataque contra su seguridad y que afecte directa o indirectamente a sus usuarios.
En ese sentido, Microsoft habitualmente usa los días martes para anunciar sus actualizaciones de seguridad, las cuales en este caso, corrigieron 51 fallas, que incluyen parches para vulnerabilidades de elevación de privilegios, denegación de servicio, ejecución remota de comandos, y también para su popular navegador Edge.
También ha permitido revelar y parchear una vulnerabilidad de día cero (Zero-Day), lo que significaba que podía ser explotada sin tener una solución oficial a disposición. Afortunadamente, ya fue corregida a partir de las actualizaciones publicadas por Microsoft.
En adición, se incluyeron soluciones para fallas de ejecución remota de comandos en los servicios de Office y elevación de privilegios para el kernel de Windows.
Todas estas actualizaciones pueden ser llevadas a cabo por los usuarios desde el panel de ‘Windows Update’ en el menú de configuración o también apagando y actualizando el equipo.
Por otro lado, Apple ha podido corregir diversas fallas a través de su actualización de contenido «visionOS 1.2», la cual fue lanzada días atrás.
Estas vulnerabilidades incluían ejecución de código arbitrario a través de permisos de kernel, escalada de privilegios, ejecución de imágenes maliciosas, entre otras.
La información está disponible en la web de soporte de Apple.
Siemens también se sumó a los parches de la semana, publicando su contenido mensual que incluye soluciones a varias vulnerabilidades de seguridad en sus diferentes productos.
Según informó el Incibe, se emitieron 14 nuevos avisos de seguridad, recopilando más de 87 vulnerabilidades de diferente gravedad.
El mismo Instituto Nacional de Ciberseguridad de España también comentó actualizaciones para SAP, con parches de seguridad para vulnerabilidades de alta severidad como denegación de servicio y XSS.
Otras empresas que han corregido vulnerabilidades recientemente son: